Проведение ИТ аудита
Насколько хорошо работает ИТ-инфраструктура компании и ИТ-подразделение в целом? Правильно ли выстроены ИТ-процессы на предприятии? Можно ли получить большую отдачу от ИТ-систем при меньшем бюджете? Это сложно оценить, находясь внутри организации, нужен взгляд со стороны. Оптимальное решение — заказать ИТ-аудит.
Проведение ИТ-аудита — одна из самых востребованных услуг компании ALP ITSM. Мы уже больше 25 лет работаем в сфере ИТ-сервиса, поэтому мы можем предоставить экспертный анализ IT-инфраструктуры и процессов ИТ в вашей компании. Ежегодно наши специалисты выполняют до 50 аудитов для компаний разного масштаба и направленности — от небольших офисов до крупных торговых сетей и госкомпаний.
Главная цель ИТ-аудита — показать, как в реальности обстоят дела с ИТ в вашей компании. Соответствует ли уровень ИТ-инфраструктуры ключевым бизнес-задачам, рационально ли расходуются бюджеты на функционирование ИТ-систем, необходимы ли дополнительные инвестиции на закупку оборудования и ПО.
По итогам аудита мы всегда составляем список рекомендаций. В них нет никаких общих фраз, только конкретные пункты, что и как надо изменить. После их выполнения эффективность работы ИТ-инфраструктуры и предприятия в целом может вырасти в десятки раз.
В каких случаях мы проводим ИТ аудит:
-
Компания выделяет большие бюджеты на ИТ, но отдача не соответствует затратам. Часто клиенты говорят, что они, к примеру, купили в компанию дорогостоящее оборудование или ПО, но число инцидентов и сбоев только выросло. При этом каждый простой обходится компании в сотни тысяч рублей. Когда специалисты ALP ITSM начинают выяснять причины, оказывается, что дело в неправильной архитектуре, несоблюдении рекомендаций производителей аппаратного обеспечения и ПО или же в недостатке квалификации сотрудников.
-
Компания проходит через период трансформации. Это может быть бурный рост на рынке, слияние с другой организацией и необходимость интегрировать две независимые ИТ-систему в одну, переход на новую СУБД и т.д. В этом случае
ИТ-аудит помогает оценить исходное состояние ИТ-инфраструктуры и процессов, составить дорожную карту модернизации системы, определить этапы и сроки выполнения работ. За счет грамотного планирования экономия затрат может составить до 20-25% по сравнению с тем, если бы эти работы велись хаотично, а проблемы решались бы только по мере их поступления.
-
Регулярная проверка. Для эффективного развития ИТ-инфраструктуры предприятия необходимо периодически проводить ИТ-аудит. Что это дает? Во-первых, помогает оценить надежность системы на текущий момент, выявить все «узкие» места, предотвратить возможные сбои. Во-вторых, понять, какие
ИТ-сервисы нужно внедрить дополнительно, чтобы система работала еще лучше и удобнее.
Виды ИТ аудита:
Обследование — сбор информации, нужной для последующего проведения полного анализа и будущей модернизации ИТ инфраструктуры. Обследование дает возможность получить максимально достоверные данные о текущем состоянии ИТ. Ключевая задача — сбор и структуризация информации, анализ и оценка ситуации не проводятся.
Аудит конкретного критерия — получение и анализ данных с дальнейшим созданием рекомендаций по выбранному критерию. Это может быть безопасность работы информационной системы компании, ее производительность, уровень доступности, общая надежность и другие критерии. Задача — получить общее представление об аппаратных и программных средствах, задействованных в работе ИТ-сервисов, качестве обслуживания и сопровождения систем.
Технический аудит — сбор и последующий анализ информации. Задача — сформировать первоначальные рекомендации для оптимизации работы каждого элемента информационной инфраструктуры предприятия.
Аудит бизнес-процессов — анализ ИТ средств, используемых для какого-либо определенного бизнес-процесса. Определяется конкретный специалист компании, который отвечает за тот или иной процесс, остальные его участники, выявляется задействованное компьютерное оборудование и программы, определяется уровень качества их обслуживания. По итогам диагностики заказчику передается не только отчет ИТ аудита с рекомендациями, но и проектная и регламентирующая документация.
Комплексный аудит — необходим, когда топ-менеджмент компании заинтересован в получении точной оценки всех аспектов функционирования ИТ инфраструктуры.
Это дает возможность определить, насколько она соответствует потребностям их бизнес-деятельности. Задача — проведение разностороннего анализа для прогнозирования развития предприятия.
Компания ALP ITSM проводит все перечисленные виды аудита. В числе наших клиентов — компании малого и среднего бизнеса, крупные корпорации, федеральные и местные торговые сети, госкопорации, компании из разных отраслей экономики.
Узнать о преимуществах и условиях ИТ-аудита от ALP ITSM.
Стандарты ИТ аудита
Наши клиенты — это не только российские, но и международные компании. При проведении диагностики наши эксперты опираются на положения стандарта CobiT, ISA 401, а также некоторые другие нормы мировой практики. Существует также российский стандарт аудита в сфере ИТ, называющийся «Аудит в условиях компьютерной обработки данных (КОД)».
Эти стандарты описывают различные стороны проведения аудита в сфере информационных компьютерных систем, оценку рисков, уровня надежности функционирования систем внутреннего контроля, нормы осуществления диагностики ИТ в рамках использования современных технологий.
Основные стадии аудита:
- предварительное планирование;
- непосредственное проведение
Стадия планирования включает анализ:
- общей структуры действующих бизнес-процессов;
- рисков и используемой бизнес-стратегии;
- распределения ответственности среди сотрудников;
- платформы и структуры поддерживающей бизнес-процессы системы.
Стадия проведения включает следующие виды работ:
- сбор и анализ необходимой информации;
- определение задействованных инструментов управления;
- проведение теста на соответствие, целью которого является возможность убедиться в том, что действующие инструменты управления работают;
- оценка действия существующих механизмов управления при решении поставленных задач, целесообразность их использования;
- осуществление детального тестирования с целью оптимизации системы управления ИТ.
Сколько это будет стоить?
Цена ИТ аудита зависит от нескольких факторов. Прежде всего, это глубина предстоящей проверки и анализа и количество участков, которые предстоит обследовать. Влияет также число пользователей и сотрудников предприятия, которых нужно опросить, чтобы определить качество работы ИТ-сервисов.
После того, как будет определена стоимость проверки (обычно после первичной диагностики), подписывается соглашение, и наши специалисты приступают непосредственно к самой процедуре ИТ аудита.